Empecher l'accès à un dossier
johnjohn888888
-
jisisv Messages postés 3678 Statut Modérateur -
jisisv Messages postés 3678 Statut Modérateur -
Bonjour,
Je viens de créer un système de commande en ligne.
Quand le client valide sa commande j'enregistre une ligne commande dans une bdd mysqlet enregistre la facture dans un dossier sur le serveur commande/"num de commande.pdf" et le lien dans la bdd.
Ensuite dans le compte client il ya la possibilité de visionner ces factures.
J'ai mis une fichier htaccess pour empêcher l'accès mais avec ce fichier il ne peut plus les visionner.
Donc en gros comment pourrais je faire pour qu'il puisse voir que ces factures et pas celle des autres?
Merci
Je viens de créer un système de commande en ligne.
Quand le client valide sa commande j'enregistre une ligne commande dans une bdd mysqlet enregistre la facture dans un dossier sur le serveur commande/"num de commande.pdf" et le lien dans la bdd.
Ensuite dans le compte client il ya la possibilité de visionner ces factures.
J'ai mis une fichier htaccess pour empêcher l'accès mais avec ce fichier il ne peut plus les visionner.
Donc en gros comment pourrais je faire pour qu'il puisse voir que ces factures et pas celle des autres?
Merci
A voir également:
- Empecher l'accès à un dossier
- Dossier appdata - Guide
- Acces rapide - Guide
- Impossible de supprimer un dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
- Accès refusé - Guide
4 réponses
Il faut créer par exemple un tableau qui contient les factures et un lien vers la facture dans ton dossier en question, il faut utiliser les variables de session pour enregistrer le login du user et en chercher les factures et les mettre dans un tableau.
tito.
tito.
C'est ce que j'ai.
Dans le compte client il apparait toutes les factures du client et pas les autres avec un lien vers la facture dans le dossier.
Mais si il modifie dans l'url le numero de facture il tombe sur une facture qui ne lui appartient pas.
Pour empecher ca j'ai mis une fichier htaccess dans le dossier contenant toutes les factures mais avec se fichier il ne peut plus voir aucune facture meme les siennes
Dans le compte client il apparait toutes les factures du client et pas les autres avec un lien vers la facture dans le dossier.
Mais si il modifie dans l'url le numero de facture il tombe sur une facture qui ne lui appartient pas.
Pour empecher ca j'ai mis une fichier htaccess dans le dossier contenant toutes les factures mais avec se fichier il ne peut plus voir aucune facture meme les siennes
La page qui va livrer le PDF est du genre:
Tu interdis d'autre part l'accès au répertoire factures à tout utilisateur ( .htaccess , directive <Directory> dans le fichier de configuration idoine d'Apache...
Le mieux, c'est possible est de placer ces fichiers hors du DocumentRoot.
Johan
Gates gave ^H sold you the windows.
GNU gave us the whole house.(Alexandrin)
<?php
# tester p.ex $_GET["id"]
$id = $_GET["id"];
if (1 != $id)
{
echo("Sorry, no access");
}
else
{
$filename = "factures/client" . $id . ".pdf" ;
header("Content-Type: application/pdf");
readfile($filename);
}
?>
Tu interdis d'autre part l'accès au répertoire factures à tout utilisateur ( .htaccess , directive <Directory> dans le fichier de configuration idoine d'Apache...
Le mieux, c'est possible est de placer ces fichiers hors du DocumentRoot.
Johan
Gates gave ^H sold you the windows.
GNU gave us the whole house.(Alexandrin)
